Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst VPN-Server-Gateway in einem Rechenzentrum

Mitglied: medikopter

medikopter (Level 1) - Jetzt verbinden

07.02.2020 um 12:12 Uhr, 462 Aufrufe, 10 Kommentare

Hallo zusammen,

in der Hoffnung hier nicht die Freitags frage los zu treten, würde ich gerne nach ein paar Tips fragen.

Ich würde gerne 2 Standorte miteinander Verbinden, allerdings gerne über ein VPN-Gateway beispielsweise in der Hetzner Cloud.

So das sich Mitarbeiter die im HomeOffice Arbeiten darüber einloggen können und je nachdem wo sie hinwollen von dem Gateway geroutet werden.

Die Anbindung der beiden Standorte ist jetzt nicht besonders Prickelnd so das ich die User nicht direkt mit einem Standort verbinden wollen würde.

Manche benötigen auch nur diese IP Adresse um auf anderen Systemen arbeiten zu können. Bei denen kann ich die Bandbreite an den Standorten dadurch sparen.

Zur Infrastruktur:
Standort A hat eine 175k down und 40k up Leitung, hier steht eine Pfsense.
Standort B hat eine 50k down und 10k up Leitung, hier steht eine Fritzbox.

Standort B ist der Standort wo die meisten Server stehen.

Es ist nicht oder nur schwer möglich die Server nach Standort A zu bringen, das kann ausgeschlossen werden.

Nun zu meiner Frage:

Habt Ihr eine Idee wie ich das am besten umsetzten kann?
Gerne auch Stichpunkte wonach ich Google kann.

Vielen Dank und liebe Grüße
Mitglied: certifiedit.net
07.02.2020, aktualisiert um 12:17 Uhr
Hallo medikopter,

175 und 50k sind für dich gering? Wie viele User habt Ihr? Oder liegt es an einer Fehlkonfiguration der VPN? Oder zu viele Daten?

Erster Rat: Lass eine weitere Leitung legen. An manchen Kundenstandorten würde ich mir "nur" 50k wünschen. Auf der anderen Seite: Ein Durchrouten bringt im Grunde nichts, da der Traffic dadurch nicht weniger wird. Außer, du baust ein komplett eigenes, drittes Netz bei Hetzner auf.

Ungeachtet dessen solltest du die Fritzbox ersetzen.

Viele Grüße,

Christian
certifiedit.net | IT-Partner
Bitte warten ..
Mitglied: BirdyB
07.02.2020 um 12:22 Uhr
Moin,
du müsstest dann also ein Site2-Site VPN zwischen Standort A und Hetzner, sowie Standort B und Hetzner einrichten.
Und dann noch auf dem Hetzner-Server ein Road-Warrior-VPN.
Dazu kommt dann noch etwas Routing und Firewall-Regeln und fertig ist der Lack
Ich betreibe so ein Setup mit OpenVPN, es geht aber auch alles Andere... (IPSec, etc)

Viele Grüße
Bitte warten ..
Mitglied: medikopter
07.02.2020 um 12:46 Uhr
Zitat von certifiedit.net:
175 und 50k sind für dich gering? Wie viele User habt Ihr? Oder liegt es an einer Fehlkonfiguration der VPN? Oder zu viele Daten?
Ungeachtet dessen solltest du die Fritzbox ersetzen.

Eher eine zu instabile Leitung. Wir hatten hier bei A eine 500k von Vodafone und die ist sehr sehr sehr instabil gewesen. Sind jetzt beim roten T und hoffen auf eine Stabilere Leitung.
Geplant ist die Fritzbox im zuge einer größeren Umstrukturierung ebenfalls durch eine Pfsense zu ersetzen. Ich bin schon froh eine Fritze zu haben - vorher war es ein Speedport Hybrid ....

Zitat von BirdyB:
du müsstest dann also ein Site2-Site VPN zwischen Standort A und Hetzner, sowie Standort B und Hetzner einrichten.
Und dann noch auf dem Hetzner-Server ein Road-Warrior-VPN.

Genau an sowas habe ich gedacht, mir fehlt noch irgendwie eine Software womit ich dieses Road-Warrior-VPN umsetzten kann.
Habe eben versucht eine Pfsense in der Cloud zu installieren das grandios daran gescheitert das ich ja kein zweites Netzwerkinterface habe. Habe versucht den Schritt zu überspringen und erst den VPN Server zu installieren - hat nicht geklappt. Maschine ist so was von abgestürzt, konnte sie nicht mal über das Webinterface der Cloud zurücksetzten bzw. ausschalten. Musste dort den Support bemühen.
Bitte warten ..
Mitglied: BirdyB
07.02.2020 um 13:20 Uhr
Wie gesagt, ich mache auch das mit OpenVPN. Läuft bei mir einwandfrei und mit allen Arten von Clients. Als Endpunkt verwende ich eine opnSense.
Bitte warten ..
Mitglied: LordGurke
07.02.2020 um 15:36 Uhr
Zitat von certifiedit.net:
175 und 50k sind für dich gering? Wie viele User habt Ihr? Oder liegt es an einer Fehlkonfiguration der VPN? Oder zu viele Daten?

OT: Ich halte 175k und 50k für sehr langsam, aber das liegt vielleicht auch daran, dass ich das als einhundertfünfundsiebzig Kilobit interpretiere.
Aber möglicherweise interpretieren du und der OT das als 175 Mbit/s - also 175M
Bitte warten ..
Mitglied: certifiedit.net
07.02.2020 um 15:45 Uhr
Ich interpretiere es (fehleradaptiv mittlerweile Spar ich mir den Kommentar) als 175000kbit/s - mit 175kbit/s würde ich einfach nur ans vergessen der Idee denken.
Bitte warten ..
Mitglied: aqui
07.02.2020, aktualisiert um 16:32 Uhr
Ich kann mir auch nicht wirklich vorstellen das der TO da 50kBit/s oder 175kBit/s meint. Das wäre ja noch unter Bauern DSL und sollte es in D eigentlich gar nicht mehr so geben...
Das sollte er wohl besser nochmal genau klären wie das gemeint ist um hier eine sinnvolle Empfehlung zu geben.
Wenn die Bandbreiten dann doch eher im Mbit/s Bereich liegen wäre es wohl das sinnvollste die pfSense als zentrale VPN Client Dialin Instanz zu nehmen wie es z.B. HIER beschrieben ist.
Da sie ja so oder so einen festen Site to Site Tunnel zur 2ten Lokation hat routet sie eben den Traffic.
Bitte warten ..
Mitglied: tikayevent
LÖSUNG 07.02.2020, aktualisiert um 20:53 Uhr
Wenn man die Wertepaare betrachtet, sind das Mbit und nicht kbit. Ist die Telekomtypische VDSL-Staffelung.

Bevor man aber irgendwas komisches zusammenbastelt, weil man der Meinung ist, dass man damit irgendwas umschiffen kann, wäre es in jedem Fall besser, einfach mal dem Problem auf den Grund zu gehen. Es ist nicht unbedingt benutzerfreundlich, wenn man Verbindungsabrisse einfach nur an eine andere Stelle verlagert.

Jetzt ist einfach mal die klare Frage: Wie definierst du instabil? Erreicht die Verbindung nicht die maximale Bandbreite oder verliert der Anschluss die Synchronität?

Bei der Telekom wird sehr viel mit Broadcom-Technik gearbeitet und alle aktuellen Telekom-Router werden daher auf einem Broadcom-Chipsatz aufgebaut. Eine Fritzbox und ein Draytek nutzen Lantiq als DSL-Modem-Chipsatz. Funktioniert, aber nicht schön. Daher habe ich noch ein paar Speedport Entry 2, die als reines Modem genutzt werden können, um eingreifen zu können. Ich habe Anschlüsse, die mit einem Lantiq-Modem fast unbenutzbar sind, aber mit dem Speedport Entry 2 rennen wie Sau. Ebenso können es Verdrahtungsfehler sein.

Und besser als eine Fritzbox als VPN-Router wäre ein Router ohne VPN-Funktion. Netgear konnte schon vor 10 Jahren mehr durchs Durchsatz unbeschleunigt VPN drücken, als viele der AVM-Geräte heute.

Lass den Kram mit dem Hetzner-Server sein, dass wird keinen Spaß machen und keinen Mehrwert bringen. Du musst dann regelmäßig prüfen, ob die Kiste aktuell ist, eigentlich täglich, diese aktualisieren und produzierst dann natürlich immer wieder Ausfälle. Vorher muss die Kiste natürlich entsprechend abgesichert werden und man muss die Kiste blind bedienen können, egal wie müde oder besoffen man ist. Es ist dann ein Teil der kritischen Infrastruktur.
Ich weiß, wovon ich rede, ich hab einen VPN-Knoten im RZ stehen, aber mit spezialisierter Hardware und mit einem ganz anderen Drehmoment und Kostenaufwand, als ein Massenhoster-Mietserver.
Bitte warten ..
Mitglied: medikopter
12.02.2020 um 13:56 Uhr
Vielen Dank für die Tipps.

Ich habe es erstmal so gelöst das ich mittels Fritzbox und Pfsense ein Site-to-Site Vpn eingerichtet habe.
In Zukunft wird die Fritzbox durch eine Pfsense ersetzt.

Und ich meinte natürlich MBit.

Liebe Grüße
Bitte warten ..
Mitglied: aqui
12.02.2020, aktualisiert um 15:06 Uhr
In Zukunft wird die Fritzbox durch eine Pfsense ersetzt.
Du könntest als FritzBox Alternative auf Client Seite auch einen Mikrotik Router nehmen. Der ist etwas preiswerter.
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk

Verbindung in das Rechenzentrum über VPN

Frage von andi79Windows Netzwerk6 Kommentare

Hallo Leute, ich habe den Auftrag erhalten eine Hyper V Replica der Server außerhalb der Firmenzentrale anzulegen. Diese soll ...

Router & Routing

VPN mit alternativem Gateway

Frage von niLuxxRouter & Routing5 Kommentare

Hallo zusammen, Ich möchte euch kurz eine Frage zum Thema VPN stellen. Ist es möglich bei bestehendem VPN den ...

Switche und Hubs

VPN Router, Gateway - Eure Empfehlung

gelöst Frage von mikado90Switche und Hubs3 Kommentare

Hi! Wir benötigen ein VPN Router / Gateway. Als Firewall kommt eine PaloAlto PA-500 zum Einsatz. Die VPN-Lösung sollte ...

TK-Netze & Geräte

SSL-VPN Gateway bis 500 Euro

Frage von canlotTK-Netze & Geräte9 Kommentare

Guten Tag zusammen, nachdem ich mit dem Lancom Router lange rumgekaspert habe und den VPN immer noch nicht hinkriege(mal ...

Neue Wissensbeiträge
Microsoft Office
O365 Makro Schutz nicht immer per GPO möglich
Information von sabines vor 22 StundenMicrosoft Office

Der zum Schutz gegen Verschlüsselungstrojaner wichtige Makroschutz lässt sich wohl in Office 365 nicht immer per GPO einstellen. Für ...

Netzwerkmanagement
How To Mikrotik Netinstall
Erfahrungsbericht von areanod vor 2 TagenNetzwerkmanagement

Jedes Mal wenn ich Netinstall längere Zeit nicht benutzt habe stolpere ich über die „Besonderheiten“ dieser Software. Das ist ...

Microsoft
Microsoft: LDAPS per Update als Default
Information von em-pie vor 2 TagenMicrosoft2 Kommentare

Hallo, Microsoft wird mit einem der zukünftigen Updates LDAP auf LDAPS per Default umstellen. Admins von angebundenen Systemen die ...

Humor (lol)

Funny: Warum es immer schwieriger wird, die richtigen Produkte online zu finden

Information von Dilbert-MD vor 4 TagenHumor (lol)19 Kommentare

Wir befinden uns in der Rubrik "Off Topic - Humor" und in 15 Minuten ist Freitag. und ja, es ...

Heiß diskutierte Inhalte
Windows Server
Windows Server 2019 RDP auf anderen Port umlegen scheint zumindest in der Firewall nicht zu funktionieren
gelöst Frage von kfj-deWindows Server18 Kommentare

Hallo zusammen, habe gedacht, ich mache den Remote Desktop Zugang etwas sicherer und lege den Port auf einen der ...

Windows 10
Reicht eine 64GB SSD für einen Einwahl-PC für die Funktionsupgrade?
gelöst Frage von StefanKittelWindows 1015 Kommentare

Hallo, ich weiß, bei Google steht ganz viel, aber das meiste zu 32GB und irgendwie schreibt jeder was Anderes. ...

Netzwerke
FortiGate Firewall Konfiguration
gelöst Frage von ObaidaNetzwerke14 Kommentare

Guten Morgen, ich möchte fragen, wenn man eine Firewall zwischen den Server, der für eine Umgebung test gemacht wurde ...

Windows Server
Kontakt mit Warenwirtschaft Software Anbieter - Netzwerkstbilität
Frage von PoddeldunktWindows Server13 Kommentare

Hallo zusammen, entschuldigt erstmal den schlechten Titel, aber mir ist nicht eingefallen wie ich das ganze Aussagekräftiger gestalten soll. ...